Amazon web services 如何提供对AWS Web控制台的有限访问？

我是一家大型企业公司的承包商，最近被分配到一个新项目，我们需要在AWS上请求资源。对于我们的项目，我们需要访问EC2和RDS

我对AWS不是很熟悉，所以我的问题是：我们的团队是否可以通过有限的服务访问AWS Web控制台（在我们的情况下，仅访问EC2和RDS）？需要多少工作才能提供这种访问（设置IAM等）

---

我有点担心我将无法访问AWSWeb控制台，因为有人问我是否需要虚拟机的sudo用户。听到这样的问题让我很沮丧，因为我需要几个虚拟机而不是一个。

默认情况下，IAM用户无法访问服务。在这种情况下，他们可以访问AWS管理控制台，但会有许多关于无法访问信息或无法执行操作的错误消息

一旦IAM用户被授予必要的权限，控制台将开始更好地为他们工作。但是，很难确定他们需要哪些权限才能完全使用控制台。例如，要使用EC2控制台，用户需要

EC2:descripbeinstances

，这允许他们查看所有EC2实例的详细信息。在您的情况下，这可能不可取，因为他们可能不希望这些用户看到这样的列表

然后是对服务执行操作的能力，例如启动EC2实例。这需要

ec2:RunInstances

权限，还需要其他相关权限才能访问安全组、角色和网络配置

---

底线：是的，您将能够访问AWS管理控制台。但是，您查看或执行操作的能力将受到所提供权限的限制。

可能是您可以在域上使用Active Directory的组权限是否可以使用项目来隔离AWS中的资源（类似于GCP）？它如何影响IAM权限的设置？AWS没有任何名为“项目”的内容。我简单地看了一下GCP文档，认为它可能类似于。